TWM539668U - 於線上完成開戶並申請行動銀行之系統 - Google Patents
於線上完成開戶並申請行動銀行之系統 Download PDFInfo
- Publication number
- TWM539668U TWM539668U TW105219934U TW105219934U TWM539668U TW M539668 U TWM539668 U TW M539668U TW 105219934 U TW105219934 U TW 105219934U TW 105219934 U TW105219934 U TW 105219934U TW M539668 U TWM539668 U TW M539668U
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- voucher
- client
- mobile banking
- server
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
一種數位帳戶開戶系統,特別係指一種於線上完成開戶並申請行動銀行之系統。
近年來,由於通訊及網路相關產業的高度發展,人們對各項產業電子化與行動化的要求日益升高,而金融業在這方面的改進亦不落人後,除了提供網路銀行之外,也提供行動銀行的服務,使得使用者可以使用電腦、智慧型手機等各式的電子裝置,通過網際網路來登入網路銀行或行動銀行,藉以直接在網路上進行查帳、轉帳、繳費、外匯兌換、匯款等金融交易。如此,使用者不但不需要攜帶金融卡,甚至根本不需要離開所在位置,即可完成所需的金融交易。
然而,要使用網路銀行或行動銀行,先決條件是要有實體帳戶或數位帳戶。不過,不論是實體帳戶或數位帳戶,目前銀行端的做法都是要求使用者臨櫃申請。但銀行的營業時間往往與使用者的上班時間重疊,使用者並不方便臨櫃開戶,進而無法使用網路銀行或行動銀行。
綜上所述,可知先前技術中長期以來一直存在需要臨櫃才能開戶並使用線上銀行的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在需要臨櫃才能開戶並使用線上銀行的問題,本創作遂揭露一種於線上完成開戶並申請行動銀行之系統,其中:
本創作所揭露之於線上完成開戶並申請行動銀行之系統,至少包含:第一客戶端,用以提供輸入開戶註冊資料及識別資料,其中開戶註冊資料包含檢核資料及登入資料;網路銀行伺服器,提供第一客戶端連接,用以接收第一客戶端所傳送之開戶註冊資料及識別資料;憑證管理中心;銀行後台伺服器,提供網路銀行伺服器連接,用以接收網路銀行伺服器所傳送之開戶註冊資料及識別資料,並驗證識別資料,及用以於識別資料通過驗證後,依據開戶註冊資料完成開戶程序;第二客戶端,用以提供輸入憑證申請資料,其中憑證申請資料包含驗證資料;行動銀行伺服器,與銀行後台伺服器及憑證管理中心連接,並提供第二客戶端連接,用以接收第二客戶端所傳送之憑證申請資料,並於銀行後台伺服器判斷驗證資料與檢核資料相符時,傳送憑證申請資料至憑證管理中心,使憑證管理中心依據憑證申請資料申請與第二客戶端對應之交易憑證,並透過行動銀行伺服器傳送交易憑證至第二客戶端,及用以傳送簽署資料至第二客戶端,並接收第二客戶端使用交易憑證對簽署資料進行簽章所產生之資料簽章,及透過憑證管理中心驗證資料簽章,並於資料簽章通過驗證時依完成行動銀行之註冊程序。
本創作所揭露之系統如上,與先前技術之間的差異在於本創作透過第一客戶端可以透過網路銀行伺服器將識別資料與開戶註冊資料傳送至銀行後台伺服器,銀行後台伺服器可以在識別資料通過驗證後,依據開戶註冊資料完成帳戶開戶程序,行動銀行伺服器可以在透過銀行後台伺服器驗證第二客戶端所傳送的驗證資料後,傳送憑證申請資料至憑證管理中心,憑證管理中心可以申請交易憑證並將申請到之交易憑證透過行動銀行伺服器傳送到第二客戶端,第二客戶端可以使用交易憑證對行動銀行所傳送的簽署資料簽章後,傳送到資料簽章行動銀行伺服器,行動銀行伺服器可以在透過銀行後台伺服器驗證資料簽章後,完成行動銀行的註冊程序,藉以解決先前技術所存在的問題,並可以達成讓帳戶所有人線上開戶並申請行動銀行帳號的技術功效。
以下將配合圖式及實施例來詳細說明本創作之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本創作解決技術問題所應用的技術手段並據以實施,藉此實現本創作可達成的功效。
本創作提供使用者在網路銀行伺服器上完成身份確認後,操作行動裝置申請交易憑證,藉以使用行動裝置在行動銀行伺服器中完成開戶作業。
以下先以「第1圖」本創作所提之於線上完成開戶並申請行動銀行之系統架構圖來說明本創作的運作過程。如「第1圖」所示,本創作之系統含有第一客戶端110、網路銀行伺服器120、銀行後台伺服器130、憑證管理中心150、第二客戶端160、以及行動銀行伺服器170。
本創作所提之客戶端(包含第一客戶端110與第二客戶端160)為一種計算設備。計算設備可以包含但不限於一個或多個處理器、記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等。本創作所提之各種伺服器或主機(包含網路銀行伺服器120、銀行後台伺服器130、行動銀行伺服器170等)都可以使用計算設備的形式表現。
本創作所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的在處理晶片上,或可替代地完全或部分在處理晶片外並經由專用電氣連接及/或經由匯流排直接耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。客戶端也可以是多處理器設備,因此客戶端也可以包含一個或多個另外的處理器,這些處理器都相同或類似,且透過匯流排耦接與通訊。
計算設備的處理器被耦接至晶片組。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及週邊輸出入(I/O)控制器。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接至晶片組的一個或多個處理器存取或使用。另外,記憶體控制器以及週邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。
處理器可以透過記憶體控制器存取記憶體模組和大容量儲存區中的資料,例如,記憶體控制器可以存取包含快取記憶體、或硬碟機中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置,例如,硬碟機、光碟、磁帶機、隨身碟(快閃記憶體)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。
處理器也可以透過週邊輸出入控制器經由週邊輸出入匯流排與週邊輸出入設備、無線通訊介面,有線通訊介面、以及GPS接收器等週邊設備或介面通訊。週邊輸出入設備可以是任何類型的輸出入設備,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿、顯示器、印表機等。無線通訊介面可以包含支援Wi-Fi等無線網路、藍牙、紅外線、近場通訊(NFC)、行動通訊網路或其他無線資料傳輸協定的介面。有線通訊介面可例如為乙太網路設備、非同步傳輸模式(ATM)設備、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種週邊設備與介面,使得客戶端能夠進行資料的輸入與輸出,也能夠與具有上述描述之元件的另一個計算設備進行通訊。
計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、週邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速週邊元件互連(PCI-E)匯流排等。
第一客戶端110為具有資料處理功能與通訊功能的裝置,包含但不限於電視、個人電腦、筆記型電腦、手機、平板、導航裝置、多媒體播放機、電子書閱讀器、電子字典、車用電腦、電視遊樂器等。
第一客戶端110負責提供輸入開戶註冊資料。第一客戶端110提供輸入的開戶註冊資料包含用來判斷行動銀行使用者身份的檢核資料以及登入行動銀行的登入資料。開戶註冊資料除了包含檢核資料與登入資料外,也可以包含開戶人的個人資料。其中,上述之個人資料包含但不限於姓名、出生日期、手機號碼、電子郵件帳號、身分證影像、第二證件影像等,本創作所提之檢核資料可以由任意數量的文字、數字、符號等字符任意排列而成,本創作並沒有特別的限制,本創作所提之登入資料可以包含帳號或密碼,本創作亦沒有特別的限制。
第一客戶端110也負責提供輸入識別資料。第一客戶端110可以透過連接線或匯流排與讀卡機(圖中未示)連接,並透過讀卡機連接硬體載具111,以及透過讀卡機讀取硬體載具111所記錄的識別資料。本創作所提之硬體載具為記錄足以驗證持有者之身份的物品,例如可以進行密碼驗證的金融卡、自然人憑證、或是透過簡訊驗證的信用卡等,但本創作並不以此為限。第一客戶端110也可以使用數位憑證對開戶註冊資料進行簽章以產生識別資料,其中,本創作所提之數位憑證可以是FXML憑證、或金融憑證等。
第一客戶端110也與網路銀行伺服器120連接,並負責將提供輸入的開戶註冊資料以及識別資料傳送到網路銀行伺服器120。在部分的實施例中,第一客戶端110也可以接收網路銀行伺服器120所傳送的通知訊息。第一客戶端110接收之銀行後台伺服器130所傳送的通知訊息通常可以包含註冊成功的訊息,另外,通知訊息也可能包含提供進行金融交易之應用程式(以下將以「交易應用程式」的描述表示)的下載鏈結或下載方法,但本創作並不以此為限。
網路銀行伺服器120提供第一客戶端160連接,並與銀行後台伺服器130連接。網路銀行伺服器120負責接收第一客戶端110所傳送的識別資料以及開戶註冊資料。網路銀行伺服器120也負責將所接收到的識別資料以及開戶註冊資料傳送到銀行後台伺服器130。
銀行後台伺服器130負責接收網路銀行伺服器120所傳送的識別資料與開戶註冊資料,也負責驗證所接收到的識別資料。一般而言,銀行後台伺服器130可以對識別資料進行押碼驗證,或透過憑證管理中心150對識別資料進行驗證,但本創作並不以此為限。
銀行後台伺服器130也負責在網路銀行伺服器120所傳送的識別資料通過驗證時,依據網路銀行伺服器120所傳送的開戶註冊資料完成實體帳戶及/或數位帳戶的開戶程序。例如,銀行後台伺服器130可以由開戶註冊資料中讀出各項資料,再將所讀出的資料儲存為一筆或多筆記錄,同時在需要時執行預定的業務(business)邏輯,藉以完成開戶程序。
在部分的實施例中,銀行後台伺服器130也可以在網路銀行伺服器120所傳送的識別資料通過驗證時,產生通知訊息並將所產生的通知訊息傳送給第一客戶端110及/或第二客戶端160。銀行後台伺服器130可以依據網路銀行伺服器120所傳送之開戶註冊資料中的手機號碼、即時通訊帳號、電子郵件地址等資料透過簡訊、即時通訊、電子郵件等方式傳送通知訊息給第一客戶端110及/或第二客戶端160,但本創作並不以此為限。
銀行後台伺服器130也負責接收行動銀行伺服器170所傳送的登入資料以及驗證資料。銀行後台伺服器130負責判斷行動銀行伺服器170所傳送的登入資料是否與網路銀行伺服器120所傳送之開戶註冊資料中的檢核資料相符,並在判斷後產生相對應的判斷結果,並將所產生的判斷結果傳回行動銀行伺服器170。相似的,銀行後台伺服器130也負責比對接收自行動銀行伺服器170的驗證資料以及接收自網路銀行伺服器120之開戶註冊資料中的檢核資料是否相符,並在比對後產生相對應的比對結果,並將所產生的比對結果傳回行動銀行伺服器170。
憑證管理中心可以與銀行後台伺服器130、行動銀行伺服器連接。憑證管理中心150可以包含一個或多個伺服器或計算設備,藉以進行交易憑證的申請、展延、密碼變更等作業,並進行資料簽章的驗證。在部分的實施例中,憑證管理中心150可以包含憑證註冊主機(Registration Authority, RA)151及/或憑證驗證主機152。
憑證管理中心150負責依據行動銀行伺服器170所傳送的憑證申請資料申請與第二客戶端160對應的交易憑證,並將所申請到的交易憑證透過行動銀行伺服器170傳送到第二客戶端160。一般而言,憑證管理中心150可以透過所包含之憑證註冊主機151由接收到之憑證申請資料中讀出必需的資料,並將所讀出的資料傳送到憑證發布中心(Certificate Authority, CA)180申請交易憑證,以及接收憑證發布中心180簽署並傳回的交易憑證。
在部分的實施例中,憑證管理中心150可以接收第二客戶端160透過行動銀行伺服器170所傳送的憑證密碼,並依據所接收到的憑證密碼加密與第二客戶端160對應的交易憑證,再將經過加密的交易憑證透過行動銀行伺服器170傳送給第二客戶端160。其中,本創作所提的交易密碼可以由任意數量的字母、數字、符號等字符任意排列而成,本創作並沒有特別的限制。
憑證管理中心150也可以接收行動銀行伺服器170所傳送的資料簽章,並驗證所接收到的資料簽章。憑證管理中心150也可以產生資料簽章的驗證結果,並將所產生的驗證結果傳回行動銀行伺服器170。一般而言,憑證管理中心150可以透過憑證驗證主機152驗證所接收到的資料簽章並產生相對應的驗證結果,但本創作並不以此為限。
在部分的實施例中,憑證管理中心150可以接收行動銀行伺服器170所傳送之第二客戶端160的裝置識別資料,並可以在接收自憑證發布中心180的交易憑證加入第二客戶端160的裝置識別資料,使第二客戶端160的裝置識別資料成為交易憑證中的裝置確認資料。憑證管理中心150也可以接收行動銀行伺服器170在傳送資料簽章時一併傳送的裝置識別資料,並在驗證資料簽章時,比對與第二客戶端160對應之交易憑證中的裝置確認資料以及行動銀行伺服器170所傳送的裝置識別資料是否相符,若不相符,則表示資料簽章沒有通過驗證。其中,第二客戶端160的裝置識別資料為專屬於第二客戶端160,可以用來識別第二客戶端160的資料,包含但不限於第二客戶端160的出廠序號、第二客戶端160中之一個或多個元件的序號、第二客戶端160的網路卡號、憑證管理中心150提供給第二客戶端160的識別碼等。
另外,憑證管理中心150也可以在驗證所接收到的資料簽章前,先連線至憑證發布中心180查詢第二客戶端160所具有之交易憑證的憑證狀態,並在憑證狀態表示交易憑證有效時,再驗證資料簽章,若憑證狀態表示交易憑證無效,例如已過期等,憑證管理中心150可以不驗證資料簽章而產生驗證失敗的驗證結果。
第二客戶端160亦為具有資料處理功能與通訊功能的裝置,包含但不限於筆記型電腦、手機、平板、導航裝置、電子書閱讀器、電子字典、車用電腦、隨身聽、掌上型遊樂器等。
第二客戶端160可以與行動銀行伺服器170連接,並使用第一客戶端110提供輸入之開戶註冊資料中的登入資料登入行動銀行伺服器170。第二客戶端160也可以接收網路銀行伺服器120或行動銀行伺服器170直接或間接傳送的通知訊息,並可以依據網路銀行伺服器120或行動銀行伺服器170所傳送的通知訊息與行動網路銀行170連線。例如,第二客戶端160可以依據通知訊息下載並安裝交易應用程式,並在執行交易應用程式後透過交易應用程式連線到憑證管理中心150 。
第二客戶端160負責提供輸入憑證申請資料。本創作所提的憑證申請資料可以包含用來驗證行動銀行使用者之身份的驗證資料。在部分的實施例中,憑證申請資料也可以包含申請交易憑證所需要的申請人資料。其中,驗證資料可以由任意數量的文字、數字、符號等字符任意排列而成,本創作並沒有特別的限制,而申請人資料可以包含姓名、出生日期、手機號碼、電子郵件地址等,但本創作並不以此為限。
第二客戶端160也負責將被輸入的憑證申請資料傳送至行動銀行伺服器170。第二客戶端160也可以將裝置識別資料連同憑證申請資料一併傳送到行動銀行伺服器170。在部分的實施例中,第二客戶端160可以執行交易應用程式,交易應用程式可以顯示憑證申請資料的輸入介面(圖中未示),並將被輸入的憑證申請資料傳送到行動銀行伺服器170,藉以進行交易憑證的申請,同時交易應用程式也可以取得第二客戶端160的裝置識別資料,並連同被輸入的憑證申請資料一併將所取得之第二客戶端160的裝置識別資料傳送到行動銀行伺服器170。
第二客戶端160也負責接收憑證管理中心150透過行動銀行伺服器170所傳送的交易憑證。在部分的實施例中,第二客戶端160提供輸入的憑證申請資料可以包含憑證密碼,使得憑證管理中心150所傳回的交易憑證經過憑證申請資料中的憑證密碼加密,如此,第二客戶端160也需要在使用交易憑證時,再次提供輸入憑證密碼,並使用被輸入的憑證密碼將交易憑證解密。其中,憑證密碼可以由任意數量的字母、數字、符號等字符任意排列而成,本創作並沒有特別的限制。
第二客戶端160也負責使用憑證管理中心150所申請到的交易憑證對行動銀行伺服器170所提供之簽署資料簽章,並在簽章後產生相對應的資料簽章,第二客戶端160也負責將所產生的資料簽章傳送到行動銀行伺服器170。第二客戶端160可以透過所安裝並執行之交易應用程式中的安控元件(圖中未示)對簽署資料簽章,但本創作並不以此為限。在部分的實施例中,第二客戶端160可以在傳送資料簽章到行動銀行伺服器170時,一併將第二客戶端160的裝置識別資料傳送給行動銀行伺服器170。
行動銀行伺服器170與銀行後台伺服器130以及憑證管理中心150連接,並提供第二客戶端160連接。行動銀行伺服器170負責接收第二客戶端160所傳送的登入資料,並負責將所接收到的登入資料傳送到銀行後台伺服器130判斷第二客戶端160是否可以登入。若銀行後台伺服器130所傳回的判斷結果表示登入資料不相符,則行動銀行伺服器170可以產生表示登入資料錯誤的登入訊息,並將所產生的登入訊息傳回第二客戶端160顯示,或可以在第二客戶端160所傳送的登入資料連續被銀行後台伺服器130判斷為不相符的次數達到一定次數後,拒絕第二客戶端160的登入。而若銀行後台伺服器130所傳回的判斷結果表示登入資料相符,則行動銀行伺服器170可以允許第二客戶端160登入行動銀行伺服器170。
行動銀行伺服器170也負責接收第二客戶端160所傳送的憑證申請資料,並負責透過銀行後台伺服器130判斷第二客戶端160所傳送之憑證申請資料中的驗證資料與接收自網路銀行伺服器120之開戶註冊資料中的檢核資料是否相符,以及負責在依據銀行後台伺服器130所傳回的比對結果判斷所接收到的驗證資料與所接收到的檢核資料相符時,將第二客戶端160所傳送的憑證申請資料傳送到憑證管理中心150。而若銀行後台伺服器130所傳回的比對結果表示所接收到的驗證資料與所接收到的檢核資料不相符時,行動銀行伺服器170可以產生表示驗證資料錯誤的訊息,並將所產生的訊息傳回第二客戶端160顯示,或可以在銀行後台伺服器130判斷第二客戶端160所傳送的驗證資料與檢核資料不相符的連續次數達到一定次數後,停止服務第二客戶端160。
行動銀行伺服器170也負責預先儲存或即時產生提供給第二客戶端160的簽署資料,並可以接收第二客戶端所傳送的資料簽章(以及裝置識別資料),以及將所接收自第二客戶端160的資料簽章(以及裝置識別資料)傳送給憑證管理中心150,藉以透過憑證管理中心150驗證第二客戶端160所傳送的資料簽章。
行動銀行伺服器170也負責在第二客戶端160所傳送的資料簽章通過憑證管理中心150的驗證時,完成行動銀行的註冊程序。更詳細的說,行動銀行伺服器170可以接收憑證管理中心150所傳回之與資料簽章對應的驗證結果,並在所接收到的驗證結果表示資料簽章沒有通過驗證時,產生表示簽章驗證失敗的提示訊息,並將所產生的提示訊息傳回第二客戶端160顯示;而行動銀行伺服器170在所接收到之驗證結果表示資料簽章通過驗證時,可以執行預定的業務邏輯,並儲存資料簽章,藉以完成行動銀行的註冊程序。
接著以一個實施例來解說本創作的系統運作,並請參照「第2A圖」本創作所提之於線上申請行動銀行帳號之方法流程圖以及「第2B圖」本創作所提之透過行動銀行中完成開戶之方法流程圖。在本實施例中,假設第一客戶端110為個人電腦、第二客戶端160為智慧型手機,但本創作並不以此為限。
首先,第一客戶端110可以連線到網路銀行伺服器120(步驟201)。在本實施例中,假設使用者可以操作第一客戶端110連接網路銀行伺服器120,網路銀行伺服器120可以將填寫開戶註冊資料的網頁傳回給第一客戶端110顯示。
接著,第一客戶端110可以提供輸入開戶註冊資料以及識別資料(步驟210)。在本實施例中,假設使用者具有銀行端的金融卡,也就是使用者為銀行舊戶,則使用者可以依據第一客戶端110所顯示之網頁中的提示,上傳身分證以及第二證件的影像,輸入行動銀行的帳號密碼與檢核資料藉以完成開戶註冊資料的輸入,以及連接第一客戶端110與讀卡機,並將晶片金融卡(硬體載具111)插入讀卡機中,使得第一客戶端110可以透過讀卡機讀取晶片金融卡所記錄的識別資料,其中,使用者可能需要在第一客戶端110所顯示之網頁中輸入晶片金融卡的密碼,使得讀卡機可以依據被輸入的密碼解密晶片金融卡所記錄的識別資料。而若使用者沒有銀行端的金融卡,例如使用者為銀行新戶,則使用者除了上傳身分證以及第二證件的影像,以及輸入行動銀行的帳號密碼與檢核資料已完成開戶註冊資料的輸入外,還可以操作第一客戶端110使用以具有的數位憑證對開戶註冊資料簽章,第一客戶端110可以將簽章產生的結果作為識別資料。
在第一客戶端110將提供輸入之開戶註冊資料以及識別資料傳送到網路銀行伺服器120(步驟219)後,網路銀行伺服器120可以將接收自第一客戶端110的開戶註冊資料以及識別資料傳送到銀行後台伺服器130。
銀行後台伺服器130在接收到網路銀行伺服器120所傳送的開戶註冊資料以及識別資料後,可以判斷所接收到的識別資料是否通過驗證(步驟220)。在本實施例中,若識別資料是第一客戶端110由硬體載具111中讀取,則銀行後台伺服器130可以對識別資料進行押碼驗證,並可以將驗證後所產生之相對應的驗證結果傳回網路銀行伺服器120。而若是別資料是第一客戶端110使用數位憑證產生,則銀行後台伺服器130可以透過憑證管理中心150對識別資料進行驗證,憑證管理中心150可以在驗證後產生驗證結果,並由銀行後台伺服器130將驗證結果傳回網路銀行伺服器120。如此,網路銀行伺服器120可以依據銀行後台伺服器130所傳回的驗證結果判斷第一客戶端110所傳送的識別資料是否通過驗證,若網路銀行伺服器120所接收到的驗證結果表示識別資料沒有通過銀行後台伺服器130的驗證,則網路銀行伺服器120可以產生表示驗證失敗的驗證回應訊息,並將所產生的驗證回應訊息傳回第一客戶端110,使得第一客戶端110重新傳送開戶註冊資料以及識別資料(步驟210),或是在判斷第一客戶端110所傳送的識別資料無法通過銀行後台伺服器130之驗證的連續次數達到一定次數後,拒絕第一客戶端110的申請。
而若銀行後台伺服器130判斷網路銀行伺服器120的識別資料通過驗證,則銀行後台伺服器130可以依據網路銀行伺服器120所傳送的開戶註冊資料完成帳戶的開戶程序(步驟230)。
在銀行後台伺服器130完成開戶程序後,銀行後台伺服器130可以產生通知訊息並將所產生的通知訊息傳送到第一客戶端110或第二客戶端160(步驟240)。在本實施例中,假設銀行後台伺服器130可以依據開戶註冊資料中的電子郵件地址將表示註冊成功的通知訊息以電子郵件的方式傳送到第一客戶端110與第二客戶端160之使用者的電子郵件伺服器,使得第一客戶端110及/或第二客戶端160可以連線到電子郵件伺服器下載銀行後台伺服器130所傳送的通知訊息,並顯示通知訊息給使用者瀏覽。銀行後台伺服器130也可以依據開戶註冊資料中的手機號碼將表示註冊成功的通知訊息以簡訊的方式傳送到使用者的手機(第二客戶端160)。
之後,第二客戶端160可以連線到行動銀行伺服器170,並使用第一客戶端110提供輸入之開戶註冊資料中的登入資料登入行動銀行伺服器170(步驟251)。在本實施例中,假設網路銀行伺服器120或行動銀行伺服器170所傳送的通知訊息中包含交易應用程式的下載方式,若第二客戶端160沒有安裝過交易應用程式,則使用者可以依據通知訊息中所記載的下載方式操作第二客戶端160下載並安裝交易應用程式。而若第二客戶端160已經安裝交易應用程式,或是第二客戶160端完成交易應用程式的安裝後,當第二客戶端160執行交易應用程式時,交易應用程式可以取得第二客戶端160的裝置識別資料,同時,交易應用程式也可以要求使用者輸入登入資料,例如帳號密碼,在使用者正確輸入開戶註冊資料中的登入資料後,交易應用程式可以登入行動銀行伺服器170。
在第二客戶端160成功登入行動銀行伺服器170後,第二客戶端160可以提供輸入憑證申請資料,並將被輸入的憑證申請資料傳送到行動銀行伺服器170(步驟255)。在本實施中,假設當使用者操作第二客戶端160在交易應用程式中選擇執行簽發交易憑證時,交易應用程式可以顯示憑證申請資料的輸入介面,藉以提供使用者輸入憑證申請資料,並在使用者完成憑證申請資料的輸入後,將提供使用者輸入的憑證申請資料以及所取得的裝置識別資料傳送到行動銀行伺服器170。
在行動銀行伺服器170接收到第二客戶端160所傳送的憑證申請資料後,行動銀行伺服器170可以將接收自第二客戶端160之憑證申請資料中的驗證資料傳送到銀行後台伺服器130,藉以透過銀行後台伺服器130判斷接收自第二客戶端160的驗證資料與第一客戶端110所提供輸入之開戶註冊資料中的檢核資料是否相符(步驟260)。若銀行後台伺服器130判斷驗證資料與檢核資料不相符,則行動銀行伺服器170可以產生表示未通過驗證的檢核回應訊息,並可以將所產生的檢核回應訊息傳回第二客戶端160,使第二客戶端160顯示表示驗證資料錯誤的訊息,行動銀行伺服器170也可以在檢核資料與第二客戶端160所傳送之驗證資料不相符的次數達到預定次數後,拒絕服務第二客戶端160。
而若銀行後台伺服器130判斷驗證資料與檢核資料相符,則行動銀行伺服器170可以將所接收到的憑證申請資料傳送到憑證管理中心150(步驟271)。
在憑證管理中心150接收到行動銀行伺服器170所傳送的憑證申請資料後,憑證管理中心150可以連線到憑證發布中心180申請與第二客戶端160相對應的交易憑證,並透過行動銀行伺服器170將所申請到的交易憑證傳送到第二客戶端160(步驟275)。在本實施例中,假設憑證管理中心150包含憑證註冊主機151,憑證註冊主機151可以將接收自行動銀行伺服器170之憑證申請資料中的必要資料傳送到憑證發布中心180,藉以申請與第二客戶端160相對應的交易憑證,並可以在憑證發布中心180核發與第二客戶端160對應的交易憑證後,在與第二客戶端160對應的交易憑證中加入行動銀行伺服器170所傳送之第二客戶端160的裝置識別資料,使得被加入交易憑證中的裝置識別資料成為交易憑證的裝置確認資料,以及可以將交易憑證傳送到行動銀行伺服器170,使得行動銀行伺服器170將交易憑證轉送給執行於第二客戶端160的交易應用程式,藉以讓交易應用程式儲存所接收到的交易憑證。
事實上,在行動銀行伺服器170將憑證管理中心150所申請到之交易憑證傳送給第二客戶端160時,也可以一併將簽署資料傳送給第二客戶端160(步驟281)。
第二客戶端160可以使用接收自憑證管理中心150的交易憑證對所行動銀行伺服器170所傳送的簽署資料簽章以產生相對應的資料簽章,以及將所產生的資料簽章傳送到行動銀行伺服器170(步驟285)。
在行動銀行伺服器170接收到第二客戶端160所傳送的資料簽章後,行動銀行伺服器170可以透過憑證管理中心150驗證所接收到的資料簽章。在本實施例中,假設憑證管理中心150包含憑證驗證主機152,行動銀行伺服器170可以將接收自第二客戶端160的簽署資料、資料簽章、以及裝置識別資料傳送到憑證驗證主機152,之後,憑證驗證主機152可以先判斷與第二客戶端160對應之交易憑證中的裝置確認資料與接收自行動銀行伺服器170的裝置識別資料是否相同,若裝置確認資料與裝置識別資料不同,則憑證驗證主機152可以產生表示資料簽章未通過驗證的驗證結果,而若裝置確認資料與裝置識別資料相同,憑證驗證主機152可以連線到憑證發布中心180查詢與第二客戶端160對應的交易憑證是否有效,若與第二客戶端160對應的交易憑證無效,則憑證驗證主機152可以產生表示資料簽章未通過驗證的驗證結果,而若與第二客戶端160對應的交易憑證有效,則憑證驗證主機152可以依據接收自行動銀行伺服器170的簽署資料以及與第二客戶端160對應的交易憑證驗證所接收到的資料簽章,並依據資料簽章是否通過驗證,則產生表示資料簽章通過驗證或未通過驗證的驗證結果。
在憑證管理中心150驗證行動銀行伺服器170所傳送的資料簽章後,行動銀行伺服器170可以在判斷資料簽章通過憑證管理中心150的驗證時,完成行動銀行的註冊程序(步驟290)。在本實施例中,行動銀行伺服器170可以在接收到憑證驗證主機152所傳回之與資料簽章對應的驗證結果後,依據驗證結果判斷資料簽章是否通過驗證,若資料簽章沒有通過驗證,則行動銀行伺服器170可以產生簽章沒有通過驗證的提示訊息,並可以將所產生的提示訊息傳送到第二客戶端160顯示,或是拒絕服務第二客戶端160。而若資料簽章通過驗證,則行動銀行伺服器170可以完成行動銀行的註冊程序。如此,使用者便可以線上完成數位帳戶的開戶作業,不再需要臨櫃開戶。
綜上所述,可知本創作與先前技術之間的差異在於具有第一客戶端可以透過網路銀行伺服器將識別資料與開戶註冊資料傳送至銀行後台伺服器,銀行後台伺服器可以在識別資料通過驗證後,依據開戶註冊資料完成帳戶開戶程序,行動銀行伺服器可以在透過銀行後台伺服器驗證第二客戶端所傳送的驗證資料後,傳送憑證申請資料至憑證管理中心,憑證管理中心可以申請交易憑證並將申請到之交易憑證透過行動銀行伺服器傳送到第二客戶端,第二客戶端可以使用交易憑證對行動銀行所傳送的簽署資料簽章後,傳送到資料簽章行動銀行伺服器,行動銀行伺服器可以在透過銀行後台伺服器驗證資料簽章後,完成行動銀行的註冊程序之技術手段,藉由此一技術手段可以解決先前技術所存在需要臨櫃才能開戶並使用線上銀行的問題,進而達成讓帳戶所有人線上開戶並申請行動銀行帳號的技術功效。
再者,本創作可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本創作所揭露之實施方式如上,惟所述之內容並非用以直接限定本創作之專利保護範圍。任何本創作所屬技術領域中具有通常知識者,在不脫離本創作所揭露之精神和範圍的前提下,對本創作之實施的形式上及細節上作些許之更動潤飾,均屬於本創作之專利保護範圍。本創作之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110‧‧‧第一客戶端
111‧‧‧硬體載具
120‧‧‧網路銀行伺服器
130‧‧‧銀行後台伺服器
150‧‧‧憑證管理中心
151‧‧‧憑證註冊主機
152‧‧‧憑證驗證主機
160‧‧‧第二客戶端
170‧‧‧行動銀行伺服器
180‧‧‧憑證發布中心
步驟201‧‧‧第一客戶端連線至網路銀行伺服器 步驟210‧‧‧第一客戶端提供輸入開戶註冊資料及識別資料
步驟218‧‧‧第一客戶端傳送識別資料及開戶註冊資料至網路銀行伺服器
步驟219‧‧‧網路銀行伺服器傳送識別資料及開戶註冊資料至銀行後台伺服器
步驟220‧‧‧銀行後台伺服器判斷識別資料是否通過驗證
步驟230‧‧‧銀行後台伺服器依據開戶註冊資料完成開戶程序
步驟240‧‧‧銀行後台伺服器傳送通知訊息
步驟251‧‧‧第二客戶端連線至行動銀行伺服器
步驟255‧‧‧第二客戶端提供輸入憑證申請資料,並傳送憑證申請資料至行動銀行伺服器
步驟260‧‧‧行動銀行伺服器透過銀行後台伺服器判斷驗證資料與檢核資料是否相符
步驟271‧‧‧行動銀行伺服器傳送憑證申請資料到憑證管理中心
步驟275‧‧‧憑證管理中心申請與第二客戶端對應之交易憑證,並透過行動銀行伺服器傳送交易憑證給第二客戶端
步驟281‧‧‧行動銀行伺服器傳送簽署資料至第二客戶端
步驟285‧‧‧第二客戶端使用交易憑證對簽署資料進行簽章以產生資料簽章,並傳送簽署資料及資料簽章至行動銀行伺服器
步驟290‧‧‧行動銀行伺服器透過憑證管理中心驗證資料簽章,並於資料簽章通過驗證時完成行動銀行之註冊程序
111‧‧‧硬體載具
120‧‧‧網路銀行伺服器
130‧‧‧銀行後台伺服器
150‧‧‧憑證管理中心
151‧‧‧憑證註冊主機
152‧‧‧憑證驗證主機
160‧‧‧第二客戶端
170‧‧‧行動銀行伺服器
180‧‧‧憑證發布中心
步驟201‧‧‧第一客戶端連線至網路銀行伺服器 步驟210‧‧‧第一客戶端提供輸入開戶註冊資料及識別資料
步驟218‧‧‧第一客戶端傳送識別資料及開戶註冊資料至網路銀行伺服器
步驟219‧‧‧網路銀行伺服器傳送識別資料及開戶註冊資料至銀行後台伺服器
步驟220‧‧‧銀行後台伺服器判斷識別資料是否通過驗證
步驟230‧‧‧銀行後台伺服器依據開戶註冊資料完成開戶程序
步驟240‧‧‧銀行後台伺服器傳送通知訊息
步驟251‧‧‧第二客戶端連線至行動銀行伺服器
步驟255‧‧‧第二客戶端提供輸入憑證申請資料,並傳送憑證申請資料至行動銀行伺服器
步驟260‧‧‧行動銀行伺服器透過銀行後台伺服器判斷驗證資料與檢核資料是否相符
步驟271‧‧‧行動銀行伺服器傳送憑證申請資料到憑證管理中心
步驟275‧‧‧憑證管理中心申請與第二客戶端對應之交易憑證,並透過行動銀行伺服器傳送交易憑證給第二客戶端
步驟281‧‧‧行動銀行伺服器傳送簽署資料至第二客戶端
步驟285‧‧‧第二客戶端使用交易憑證對簽署資料進行簽章以產生資料簽章,並傳送簽署資料及資料簽章至行動銀行伺服器
步驟290‧‧‧行動銀行伺服器透過憑證管理中心驗證資料簽章,並於資料簽章通過驗證時完成行動銀行之註冊程序
第1圖為本創作所提之於線上完成開戶並申請行動銀行之系統架構圖。 第2A圖為本創作所提之於線上開啟帳戶之方法流程圖。 第2B圖為本創作所提之於線上申請行動銀行之方法流程圖。
110‧‧‧第一客戶端
111‧‧‧硬體載具
120‧‧‧網路銀行伺服器
130‧‧‧銀行後台伺服器
150‧‧‧憑證管理中心
151‧‧‧憑證註冊主機
152‧‧‧憑證驗證主機
160‧‧‧第二客戶端
170‧‧‧行動銀行伺服器
180‧‧‧憑證發布中心
Claims (12)
- 一種於線上完成開戶並申請行動銀行之系統,該系統至少包含: 一第一客戶端,用以提供輸入一開戶註冊資料及一識別資料,其中該開戶註冊資料包含一檢核資料及一登入資料; 一網路銀行伺服器,提供該第一客戶端連接,用以接收該第一客戶端所傳送之該開戶註冊資料及該識別資料; 一憑證管理中心; 一銀行後台伺服器,提供該網路銀行伺服器連接,用以接收該網路銀行伺服器所傳送之該開戶註冊資料及該識別資料,並驗證該識別資料,及用以於該識別資料通過驗證後,依據該開戶註冊資料完成開戶程序; 一第二客戶端,用以提供輸入一憑證申請資料,其中該憑證申請資料包含一驗證資料;及 一行動銀行伺服器,與該銀行後台伺服器及該憑證管理中心連接,並提供該第二客戶端連接,用以接收該第二客戶端所傳送之該憑證申請資料,並於銀行後台伺服器判斷該驗證資料與該檢核資料相符時,傳送該憑證申請資料至該憑證管理中心,使該憑證管理中心依據該憑證申請資料申請與該第二客戶端對應之一交易憑證,並透過該行動銀行伺服器傳送該交易憑證至該第二客戶端,及用以傳送一簽署資料至該第二客戶端,並接收該第二客戶端使用該交易憑證對該簽署資料進行簽章所產生之一資料簽章,及透過該憑證管理中心驗證該資料簽章,並於該資料簽章通過驗證時完成行動銀行之註冊程序。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該第一客戶端是使用一數位憑證對該開戶註冊資料進行簽章以產生該識別資料,或由一硬體載具中讀取該識別資料。
- 如申請專利範圍第2項所述之於線上完成開戶並申請行動銀行之系統,其中該硬體載具為金融卡、自然人憑證、或信用卡。
- 如申請專利範圍第2項所述之於線上完成開戶並申請行動銀行之系統,其中該數位憑證為FXML憑證、或金融憑證。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該憑證管理中心更用以於該交易憑證中加入一裝置確認資料,其中該裝置確認資料為該第二客戶端之一裝置識別資料。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該憑證管理中心更用以接收該行動銀行伺服器所傳送之一裝置識別資料,並於驗證該資料簽章時,判斷該交易憑證中之一裝置確認資料與該裝置識別資料是否相符。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該銀行後台伺服器更用以於該識別資料通過驗證時產生一通知訊息,該第二客戶端更用以依據該通知訊息下載及安裝一應用程式,藉以透過該應用程式連線至該行動銀行伺服器。
- 如申請專利範圍第7項所述之於線上完成開戶並申請行動銀行之系統,其中該通知訊息是由該銀行後台伺服器透過簡訊、即時通訊、電子郵件傳送至該第一客戶端或該第二客戶端。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該第二客戶端更包含一安控元件,用以使用該交易憑證對該簽署資料進行簽章以產生該資料簽章。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該憑證申請資料更包含一憑證密碼,該憑證管理中心更用以依據該憑證密碼加密該交易憑證。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該憑證管理中心更包含一憑證註冊主機,用以連線至一憑證發布中心申請該交易憑證。
- 如申請專利範圍第1項所述之於線上完成開戶並申請行動銀行之系統,其中該憑證管理中心更用以連線至一憑證發布中心查詢該交易憑證之憑證狀態。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105219934U TWM539668U (zh) | 2016-12-29 | 2016-12-29 | 於線上完成開戶並申請行動銀行之系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105219934U TWM539668U (zh) | 2016-12-29 | 2016-12-29 | 於線上完成開戶並申請行動銀行之系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM539668U true TWM539668U (zh) | 2017-04-11 |
Family
ID=59254873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105219934U TWM539668U (zh) | 2016-12-29 | 2016-12-29 | 於線上完成開戶並申請行動銀行之系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM539668U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414976A (zh) * | 2018-04-27 | 2019-11-05 | 富邦金融控股股份有限公司 | 智能合约的实名帐户建立系统及其方法 |
| TWI692964B (zh) * | 2017-07-20 | 2020-05-01 | 中華電信股份有限公司 | 結合互動語音應答、簡訊與應用程式之客戶自助服務系統及方法 |
| TWI792010B (zh) * | 2020-06-23 | 2023-02-11 | 國泰世華商業銀行股份有限公司 | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 |
-
2016
- 2016-12-29 TW TW105219934U patent/TWM539668U/zh unknown
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI692964B (zh) * | 2017-07-20 | 2020-05-01 | 中華電信股份有限公司 | 結合互動語音應答、簡訊與應用程式之客戶自助服務系統及方法 |
| CN110414976A (zh) * | 2018-04-27 | 2019-11-05 | 富邦金融控股股份有限公司 | 智能合约的实名帐户建立系统及其方法 |
| TWI792010B (zh) * | 2020-06-23 | 2023-02-11 | 國泰世華商業銀行股份有限公司 | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108476227B (zh) | 用于设备推送供应的系统和方法 | |
| EP3918819B1 (en) | Tap card to securely generate card data to copy to clipboard | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
| US20130218779A1 (en) | Dual factor digital certificate security algorithms | |
| TWI720738B (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 | |
| TWM601411U (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統 | |
| TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWM609003U (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| TWM618726U (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統 | |
| TW201824129A (zh) | 透過載具線上申請憑證以進行網路交易之系統及其方法 | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
| TWI784339B (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統及方法 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
| TWI774011B (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| CN113557753B (zh) | 轻击卡用于安全地生成卡数据以复制到剪贴板 | |
| TWI790495B (zh) | 由第三方設備驅動晶片卡以進行身分確認之系統及方法 |